La justice des bots, c'est maintenant
Depuis quelques jours, l'affaire Krach.in fait couler pas mal de pixels. Si vous avez loupé les épisodes précédents, un blogueur a été condamné à 750 euros d'amende. Son crime ? Avoir rédigé des articles liés à la sécurité informatique, des articles précis, argumentés, démonstratifs, la seule manière de faire comprendre un problème de sécurité afin de s'en prémunir... et c'était bien évidement sur la prévention des risques que ces articles étaient ciblés.
L'affaire aurait pu être "banale", car nous sommes effectivement quelques uns sur le Net à avoir constaté le zèle que certains tribunaux mettaient à condamner des gens sur la base d'éléments dont ils ne pipent pas le moindre mot, ni le moindre concept.
On a reproché à Krach.in notamment un article sur le cracking de clés WEP... ne rigolez pas, en 2015, se voir reprocher d'expliquer l'insécurité du WEP c'est complètement délirant. Pour ceux qui dormaient au fond, on rappellera juste que ce protocole de chiffrement sans fil offre une protection théorique de 64 ou 128 bits, mais que comme 24 bits passent en clair, il est possible de déduire la clé de cette "protection" de fait réduite à 40 ou 104 bits, et même d'accélérer cette opération en injectant du traffic pour récupérer un maximum de données intéressantes (dans notre cas, des vecteurs d'initialisation qui serviront à déduire la clé de chiffrement). Des outils assez simples et complets...